Advertentie
Windows Recall blijkt niet zo goed te zijn beveiligd als Microsoft beweert. De door de aankomende functie gebruikte database is onversleuteld, en gemakkelijk uitleesbaar.
Met een paar regels code lukt het cybersecurity-onderzoeker Kevin Beaumont al de lokaal opgeslagen SQLite-database uit te lezen, en ook het inzien van de Recall-tijdlijn van andere gebruikersaccounts op de computer gaat moeiteloos.
Windows Recall kan met een combinatie van screenshots en ai precies bijhouden wat een gebruiker doet op zijn pc. De optionele functie komt later deze maand beschikbaar voor Copilot+-pc’s, maar is reeds omstreden.
Volgens Microsoft kan een hacker alleen met fysieke toegang tot een ingelogde pc bij de Recall-tijdlijn komen, maar daar is Beaumont het niet mee eens; een simpele Infostealer-trojan is al genoeg. De Recall-bestanden zouden daarnaast goed comprimeren, dus het stelen van veel informatie gaat nog snel ook.